4.1 數據庫相關知識

數據庫技術是信息系統的核心技術之一，是一種計算機輔助管理數據的方法，研究如何組織和存儲數據以及高效地獲取和處理數據。數據庫技術是通過研究數據庫的結構、存儲、設計、管理及應用的基本理論和實現方法，并利用這些理論來實現對數據庫中數據的處理、分析和理解的技術。數據庫技術是研究、管理和應用數據庫的一門軟件科學。

數據庫技術是現代信息科學與技術的重要組成部分，是計算機數據處理與信息管理系統的核心。數據庫技術研究和解決了計算機信息處理過程中大量數據有效地組織和存儲的問題，在數據庫系統中減少了數據存儲冗余、實現了數據共享、保障了數據安全，可以高效地檢索數據和處理數據。

4.1.1 數據庫基礎知識

數據庫技術產生于20世紀60年代末70年代初，其主要目的是有效地管理和存取大量的數據資源。數據庫技術主要研究如何存儲、使用和管理數據。數年來，數據庫技術和計算機網絡技術的發展相互滲透、相互促進，已成為當今計算機領域發展迅速、應用廣泛的兩大領域。數據庫技術不僅應用于事務處理，并且進一步應用到情報檢索、人工智能、專家系統和計算機輔助設計等領域。

數據管理技術是對數據進行分類、組織、編碼、輸入、存儲、檢索、維護和輸出的技術。數據管理技術的發展大致經過了以下三個階段：人工管理階段、文件系統階段和數據庫系統階段。

數據模型是現實世界在數據庫中的抽象，也是數據庫系統的核心和基礎。數據庫理論領域中最常見的數據模型主要有層次模型、網狀模型和關系模型3種。

● 層次模型（Hierarchical Model）。層次模型使用樹形結構來表示數據及數據之間的聯系。

● 網狀模型（Network Model）。網狀模型使用網狀結構表示數據及數據之間的聯系。

● 關系模型（Relational Model）。關系模型是一種理論最成熟、應用最廣泛的數據模型。在關系模型中，數據存放在一種稱為二維表的邏輯單元中，整個數據庫又是由若干個相互關聯的二維表組成的。

數據庫與學科技術的結合將會建立一系列新數據庫，如分布式數據庫、并行數據庫、知識庫和多媒體數據庫等，這將是數據庫技術重要的發展方向。許多研究者都將多媒體數據庫作為研究的重點，把多媒體技術和可視化技術引入多媒體數據庫將是未來數據庫技術發展的熱點和難點。

許多研究者從實踐的角度對數據庫技術進行研究，提出了適合應用領域的數據庫技術，如工程數據庫、統計數據庫、科學數據庫、空間數據庫和地理數據庫等。這類數據庫在原理上也沒有多大的變化，但是它們卻與一定的應用相結合，加強了系統對有關應用的支撐能力，尤其在數據模型、語言和查詢方面。部分研究者認為，隨著研究工作的繼續深入和數據庫技術在實踐工作中的應用，數據庫技術將朝著專門應用領域發展。

4.1.2 數據庫典型攻擊方法

黑客進行一次數據攻擊只需不到10s，因此，對于數據庫管理員來說很難發現數據被入侵。數據庫的典型攻擊方法有6種：口令入侵、特權提升、漏洞入侵、SQL注入、竊取備份和DDoS軟件攻擊。

1.口令入侵

以前的Oracle數據庫有一個默認的用戶名Scott和默認的口令tiger，其他數據庫系統也大多有默認口令，黑客借此可以輕松地進入數據庫。Oracle和其他主要的數據庫廠商在其新版本的產品中對其進行彌補，不再讓用戶保持默認的和空的用戶名及口令。但即使是唯一的、非默認的數據庫口令也是不安全的，通過暴力破解就可以輕易地找到弱口令。

2.特權提升

特權提升通常與管理員錯誤的配置有關，如一個用戶被誤授予超過其實際需要的訪問權限。另外，擁有一定訪問權限的用戶可以輕松地從一個應用程序跳轉到數據庫，即使他并沒有這個數據庫的相關訪問權限。黑客只需要得到少量特權的用戶口令，就可以進入數據庫系統，然后訪問讀取數據庫內的任何表，包括信用卡信息和個人信息。

3.漏洞入侵

當前，正在運行的多數Oracle數據庫中，有至少10～20個已知的漏洞，黑客們可以利用這些漏洞進入數據庫。雖然Oracle和其他的數據庫都為其漏洞做了補丁，但是很多用戶并沒有給他們的系統漏洞打補丁，因此這些漏洞常常成為黑客入侵的途徑。其他數據庫系統也一樣，不同的版本有不同的安全漏洞。

4.SQL注入

SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由于程序員的水平及經驗參差不齊，相當大一部分程序員在編寫代碼時，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些需要的數據，這就是所謂的SQL Injection，即SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來與一般的Web頁面訪問沒什么區別，所以市面上的防火墻都不會對SQL注入發出警報，如果管理員沒有查看IIS日志的習慣，可能被入侵很長時間都不會發覺。

5.竊取備份

如果備份硬盤在運輸或倉儲過程中被竊取，而這些硬盤上的數據庫數據又沒有加密，黑客根本不需要接觸網絡就可以實施破壞了。通過竊取備份實施的攻擊主要是由于管理員對備份的介質疏于跟蹤和記錄。

6.DDoS軟件攻擊

數據庫多數表現為CPU利用率為100%時的連接數比較多，同時服務器一般還可以滿足繼續使用（如正常登錄），只是比較慢。黑客用傀儡肉雞對數據庫攻擊的一種模式。